【重要なお知らせ】UCカードご利用確認のお願い

件名: 【重要なお知らせ】UCカードご利用確認のお願い

---

送信元 : www2@uccard.co.jp

---

---

Cc :

---

Bcc :

---

添付 :

---

日付 : 2025/11/18 17:41:17

---

最近行われましたプライバシ-ボリシ-の改定に伴いまして、こ確認のお手続きは、一回限りで、数分で終了致します。

お客様によるご確認行為は必須となっており、お客様のアカウント情報のご確認が行われなかった場合は、アカウントが停止される可能性がごさいます。

この確認は義務付けられており、確認していただけない埸合は、アカウントが停止される場合もあります。

お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

ご利用確認はこちら

※この確認は義務付けられており、確認してい ただけない埸合は、アカウントが停止される場合もあります。つきましては、以下ヘアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。

※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
アットユーネット利用規約
第1条（利用規約）
1.本規約は、ユーシーカード株式会社（以下「UC社」と称します。）またはUC社と業務提携するカード会社（以下これらをあわせて「当社」と称します。）にユーシーカードホームページ上で提供するインターネットサービス「アットユーネット」（以下「本サービス」と称します。）のユーザー登録申請を行い、当社が承認した方（以下「アットユーネット会員」と称します。）に適用されます。
2.アットユーネット会員は、本規約のほか、第2条第1項に定めるカードの「会員規約」及び本サービスにおける各「サービス規約」、「ご案内」、「ご利用上の注意」その他の注記事項（以下「本規約等」と称します。）を遵守するものとします。
https://atunet.uccard.co.jp/UCPc/pages/images/person/PC/terms/index.html
第2条（ユーザ登録）
1.本サービスのユーザ登録を申請できる方は、当社が発行するUCブランドのクレジットカードのうち当社が認めたクレジットカード個人会員及びコーポレートカードのカード使用者とします。（以下これらのクレジットカードを総称して、「カード」とします。）
2.ユーザ登録を希望する方（以下「申込者」と称します。）は、当社所定の方法により申請するものとします。
https://www2.uccard.co.jp/cs/services/#entertainment
3.当社は、申込者のうちユーザ登録を承認した方に対し、アットユーネット会員を特定する番号（以下「ID」と称します。）を付与し、登録されたEメールアドレスに通知します。
https://www2.uccard.co.jp/cs/card/lineup/mileageplus.html
4.UC社と業務提携するカード会社の申込者は、申込者の所属するカード会社（以下「所属カード会社」と称します。）がUC社にユーザ登録に関する受付のほか、本サービスに関する事務等について、業務委託することに同意するものとします。
https://www2.uccard.co.jp/cs/privacy/member.html
第3条（登録の拒絶及び承認の取消）
当社は、申込者が以下の何れかの項目に該当する場合、当該申込者の本サービスの利用を拒絶し、あるいは、承認後であってもその取り消しができるものとします。
1.ユーザ登録をした方が、カードの会員資格又はコーポレートカードのカード使用者資格を有していない場合
2.ユーザ登録をした時点で、カードご利用状況、お支払状況等が不適当な場合
3.ユーザ登録の際の申告事項に、虚偽の記載、誤記、又は記入漏れがあった場合
4.当社に予め登録されている情報について改めて確認が必要な場合
5.カード不正使用による被害発生時や、申込者が当社に届け出た氏名、勤務先、住所、お支払口座等に変更があり、直ちに当社所定の届出用紙により手続きを行わなかった場合など正確な本サービスの提供が困難と予測される場合
6.その他、会員規約違反などがあり、当社がアットユーネット会員として不適当と判断した場合
https://www2.uccard.co.jp/maintenance/index.html
第4条（再登録）
アットユーネット会員は、次のいずれかに該当する場合、当社所定の届出を行うものとします。
なお、届出がないことによりアットユーネット会員ならびに第三者に不利益や損害が発生した場合には当社はその責任を負わないものとします。
（1）カード番号切替等申請した登録内容に変更があった場合
（2）自己のID及びパスワードが第三者に無断使用されている、又はそのおそれがあることが判明した場合
https://www2.uccard.co.jp/uc/uccard/corporatecard/
第5条（本人認証）
1.当社は、入力されたID及びパスワードの一致を確認することによって、アットユーネット会員による本サービスの利用とみなします。なお、当社は、本サービスの提供において、本人認証のためにその他の手続きを求める場合があります。
2.アットユーネット会員は、本人認証手続きに対応したオンライン加盟店においては、パスワードまたは当社が発行するワンタイムパスワードを入力する方法により、ショッピングサービスを利用できるものとします。
https://www2.uccard.co.jp/uc/services/seikyu/
業務委託先 株式会社クレディセゾン
Copyright © UC CARD CO., LTD. All Rights Reserved.

「UCカードご利用確認」！？ “本物URL”を大量に混ぜ、不自然な日本語で脅すUCカード詐欺

【みぬ犬の独自分析メモ】

今回の手口は、「プライバシーポリシーの改定」「アカウントが停止される可能性」という、典型的な**「不安喚起型（アカウント停止型）」**の詐欺メールです。

犯人の最大の特徴は、メール本文の後半（フッター部分）に、「アットユーネット利用規約」の条文と、**大量の「本物の」UCカード公式サイトのリンク（uccard.co.jp）**を丸ごとコピペして貼り付けている点です。

これは、JACCSや楽天証券の時と同じ「リンク混合型」の手口であり、受信者に「本物のリンクがたくさんあるから、このメールは安全だ」と誤認させるための“カモフラージュ”です。

さらに、送信元（From:）を**本物のドメイン（@uccard.co.jp）**に“偽装（スプーフィング）”するという、S級の悪質な手口も併用しています。

しかし、肝心の本文が「プライバシ-ボリシ-」「こ確認」「埸合」といった**壊滅的な日本語（誤字・文字化け）**で書かれており、この一点で詐欺であることは明白です。

【ひと目でわかるサマリーBOX】

| 項目 | 内容 | |

| :— | :— | |

| 危険度 | ★★★★★（非常に危険） |

| 【手口】カテゴリー | 不安喚起型（アカウント停止型）

リンク偽装型（リンク混合・送信元偽装）

雑コピペ詐欺 |

| 【なりすまし先】 | クレジットカード系 (UCカード) |

| 見抜くポイント | ①本文の壊滅的な日本語（プライバシ-ボリシ- こ確認）

②偽装された送信元（@uccard.co.jp）

③本文中の本物リンク（uccard.co.jp）との混合

④「24時間以内」の脅し |

| 主なターゲット | UCカード、アットユーネット利用者 |

【フィッシー団長の悪巧み】

フッフッフ…団長のフィッシーだ。どうだ、この“S級”のワナは！

送信元を**本物のドメイン（@uccard.co.jp）**に“偽装（スプーフィング）”してやったわ！ これでヤツらは100%本物だと信じ込む！

ワナの真髄は「リンクの混合」よ！ フッターに本物の規約やリンクを大量にコピペして、ヤツらを安心させる！

だが、肝心の「ご利用確認はこちら」のリンクだけが、ワシの作った偽サイトよ！

…ナニ？ 本文が「プライバシ-ボリシ-」になってるだと？ フン！細けぇこたぁいいんだよ！ヤツらは『アカウント停止』の文字しか見ておらん！『ご利用確認』を押すのよ！ガッハッハ！

【探偵たちの捜査会議】

🐰ペコン：

「うわあああ！先輩！大変です！UCカードから『ご利用確認のお願い』です！

『アカウントが停止される可能性』ですって！

しかも送信元が www2@uccard.co.jp です！ これ、本物のドメインですよ！

フッターにも本物のリンクがいっぱいあります！

これは本物です！早く『ご利用確認はこちら』を押さないと！」

🐱カワミ：

「ペコン君、絶対にダメだニャ！その“本物に見える送信元”と“壊滅的な日本語”こそが、犯人のワナだニャ！

まず深呼吸して、決定的な証拠を見るニャ。

証拠①：壊滅的な日本語

『プライバシ-ボリシ-』『こ確認』『埸合』（“場”じゃなくて“土へん”の漢字）…。

こんな間違いだらけの日本語、本物のカード会社が送るわけがないニャ！ 犯人の雑な翻訳ミスだニャン！

証拠②：送信元アドレスの“偽装（スプーフィング）”

確かに、@uccard.co.jp は本物のドメインだニャ。でも、AmazonやJCBの時と同じで、送信元（From）は“偽装（なりすまし）”されているニャ！ 送信元が本物に見えるからといって、メール全体が本物とは限らないニャ！

証拠③：肝心の「確認」リンク

フッターの規約リンクは本物でも、一番押させたい『ご利用確認はこちら』のリンクにカーソルを合わせる（か長押しする）と、きっと uccard.co.jp ではない、全く別の偽サイトのURLが出てくるはずだニャ！」

🐶みぬ犬：

「その通りだ！完璧な推理だ、カワミ君！

犯人はな、**“偽装した本物のドメイン”と“本物リンクの混合”というS級の手口を使いながら、“日本語がボロボロ”**というF級のミスを犯している！

我々をナメているな！

鉄則を忘れるな！

『本文が“壊滅的な日本語”（プライバシ-ボリシ-）のメールは、100%詐欺！』

『送信元がどれだけ本物に見えても（偽装されていても）、“ログインしろ”というリンクは絶対にメールから直接踏むな！』

これも自信を持って、ゴミ箱にシュートだぜ！」

【みぬ犬の総括】

今回の犯人は、「送信元偽装」と「リンク混合」という巧妙な手口を使いながらも、本文の日本語が破綻しているという、雑の極みのようなミスを犯している。

特に「埸合」という漢字は、中国語フォントなどでよく見られる特徴だ。

送信元だけを見て「本物だ」と早合点せず、本文の日本語を冷静に確認することの重要性がわかる事例だ。

【この事件から学べる防衛術】

教訓：「本物の送信元（偽装）」と「本物の規約リンク」であなたを信用させ、「アカウント停止」という“恐怖”で偽のリンクへ誘導します。

今すぐできる対策：

✅ 「送信元アドレス」ですら100%信用しない：

メールの From:（送信元）は、犯人によって“偽装（なりすまし）”されている可能性があります。「送信元が公式だから」という理由だけで信用するのは危険です。

✅ 本文の不自然な日本語（ボリシ- 埸合）に注意する：

カタカナの伸ばし棒がハイフンになっていたり、漢字が微妙に違う（中国語漢字）場合は、詐欺の典型的な特徴です。

✅ 不安でも「公式アプリ」か「安全なブックマーク」から確認：

「アカウントが停止されたかも？」と不安になっても、絶対にメール内のリンクはクリックしてはいけません。必ず、**公式アプリ（「アットユーネット」など）**や、**自分で安全なサイトを登録した「ブックマーク」**からログインし、ご自身の状況を確認してください。